Ein sperriges Wort mit durchschlagender Wirkung? Die persönliche „Plausibilitätsprüfung“ soll laut Datenschützer Andreas Krisch der Schlüssel zum Sicherheitserfolg sein. „Wem es absurd erscheint, dass der bekannte Absender so ein Mail verschickt, sollte im Umgang mit der Nachricht vorsichtig sein“.

Phishing-Mails, also Nachrichten von Betrügern, die nach persönlichen Daten und Passwörtern „fischen“, haben derzeit wieder Hochkonjunktur. Derzeit wandern sie vor allem getarnt als DHL-Auftrag durch den digitalen Dschungel - doch auch gefälschte A1-Rechnung, Paypal-Nachrichten oder Amazon-Bestellung sind bei den Internetgaunern beliebt. Sicherheitsprogramme, die bei Viren, Trojanern oder anderer Schadsoftware hilfreich sind, kommen gegen derlei Mails kaum an. Der gesunde Hausverstand als einzig wirksame Medizin wird indessen auf eine immer härtere Probe gestellt.

Betrüger werden genauer

Grundsätzlich etwa galten irreführende Link-Bezeichnungen oder angehäufte Rechtschreibfehler in den Mails stets als erstes Warnsignal. Zu Ostern wurde dieser Gedanke von Betrügern aber wieder ad absurdum geführt, als eine neue Welle von gefälschten Facebook-Nachrichten durch das weltweite Netz schwappte. Allesamt mit sehr geläufigen, fehlerfreien Formulierungen, allesamt von im ersten Moment vertrauenswürdigen „Personen“ versandt. Seit Ende Mai macht eine Abofalle auf WhatsApp die Runde.

Dieses Video könnte Sie auch interessieren

Die Gefahr lauert im Detail. Bei WhatsApp reicht das Tippen auf den Link schon aus, um ein teures Monatsabo abzuschließen. Bei Facebook führt ein Link in der Nachricht zu einer anderen Verknüpfung außerhalb des Netzwerks, der die Nutzer wiederum auf eine gefährliche Seite umleitet.

Kriminelle Netzwerke

Die Methoden der Betrüger, räumt auch Andreas Krisch ein, werden immer „professioneller und ausgefeilter“. Dahinter stecken große kriminelle Netzwerke und Organisationen, die persönliche Daten oft für gutes Geld weiterverkaufen. Der Schwarzmarkt für Kreditkartendaten ist mittlerweile ein riesiger, die gestohlenen Datenmengen gigantisch.

Im Februar veröffentlichte der Sicherheitsforscher Mark Burnett eine Liste mit zehn Millionen gestohlenen Nutzernamen und den dazugehörigen Klartext-Passwörtern. Kreditkartendaten, deren Verkauf in den letzten Jahren einen besonders großen Schwarzmarkt entstehen ließ, hatte der Wissenschaftler vor der Publikation sogar extra aussortiert.

MARKUS ZOTTLER